O
gólne rozporządzenie o ochronie danych (RODO) reguluje sposób gromadzenia, przetwarzania i usuwania danych osobowych. „Prawo do bycia zapomnianym”, które spotkało się z dużą presją prasy po wydanym w 2014 r. Wyroku Trybunału Sprawiedliwości UE, ustanowiło precedens dla prawa do usunięcia danych zawartego w RODO.
Oczywiście, biorąc pod uwagę sprzeczne interesy i hiperłączy charakter Internetu, prawo do bycia zapomnianym jest o wiele bardziej skomplikowane niż osoba, która po prostu prosi organizację o usunięcie danych osobowych. W tym artykule przyjrzymy się bliżej, kiedy ludzie mogą złożyć wniosek o prawo do bycia zapomnianym, wartość dodaną dla mieszkańców UE oraz sposób, w jaki organizacje mogą stworzyć prawo do bycia zapomnianym, aby zapewnić zgodność z RODO. Jesteś osobą zainteresowaną oprogramowaniem do RODO? Zarejestruj swój darmowy TRIAL.
Jakie jest prawo do bycia zapomnianym?
Prawo do bycia zapomnianym pojawia się w motywach 65 i 66 oraz w art. 17 RODO. Stwierdza: „Osoba, której dane dotyczą, ma prawo do uzyskania od administratora usunięcia danych osobowych, które jej dotyczą, bez zbędnej zwłoki, a administrator danych ma obowiązek usunąć dane osobowe bez zbędnej zwłoki”, jeżeli spełniony jest jeden z wielu warunków dotyczy. „Nieuzasadnione opóźnienie” uważa się za około miesiąc. Musisz także podjąć uzasadnione kroki, aby zweryfikować, że osoba żądająca usunięcia jest w rzeczywistości osobą, której dane dotyczą.
Prawo do bycia zapomnianym łączy się z prawem ludzi do dostępu do swoich danych osobowych zgodnie z art. 15. Prawo do kontrolowania swoich danych jest bez znaczenia, jeśli ludzie nie mogą podjąć działań, gdy nie wyrażają już zgody na przetwarzanie, gdy w danych występują znaczne błędy lub jeśli uważają, że informacje są niepotrzebnie przechowywane. W takich przypadkach osoba fizyczna może zażądać usunięcia danych. Ale to nie jest absolutne prawo. Gdyby tak było, słuszni byliby krytycy, którzy twierdzą, że prawo do bycia zapomnianym jest niczym więcej niż przepisaniem historii. W związku z tym w RODO obowiązuje linia usuwania danych.
Kiedy obowiązuje prawo do bycia zapomnianym?
W art. 17 RODO określa szczególne okoliczności, w których obowiązuje prawo do bycia zapomnianym. Osoba fizyczna ma prawo do usunięcia swoich danych osobowych, jeżeli:
- Dane osobowe nie są już potrzebne do celów, w których organizacja pierwotnie je zgromadziła lub przetworzyła.
- Organizacja opiera się na zgodzie osoby jako legalnej podstawie przetwarzania danych i ta osoba wycofuje swoją zgodę.
- Organizacja opiera się na uzasadnionych interesach jako uzasadnieniu przetwarzania danych osoby, a osoby te sprzeciwiają się przetwarzaniu, a organizacja nie ma nadrzędnego uzasadnionego interesu, aby kontynuować przetwarzanie.
- Organizacja przetwarza dane osobowe w celach marketingu bezpośredniego i poszczególne obiekty tego przetwarzania.
- Organizacja przetwarzała dane osobowe osoby niezgodnie z prawem.
- Organizacja musi usunąć dane osobowe, aby zastosować się do orzeczenia lub zobowiązania prawnego.
- Organizacja przetworzyła dane osobowe dziecka, aby zaoferować mu usługi społeczeństwa informacyjnego.
Jednak prawo organizacji do przetwarzania czyichś danych może unieważnić ich prawo do bycia zapomnianym. Oto powody cytowane w RODO, które przeważają nad prawem do usunięcia:
- Dane są wykorzystywane do korzystania z prawa do wolności wypowiedzi i informacji.
- Dane są wykorzystywane do wykonania orzeczenia lub zobowiązania prawnego.
- Dane są wykorzystywane do wykonywania zadania, które jest realizowane w interesie publicznym lub podczas wykonywania oficjalnych uprawnień organizacji.
- Przetwarzane dane są niezbędne do celów zdrowia publicznego i służą interesowi publicznemu.
- Przetwarzane dane są niezbędne do wykonywania medycyny prewencyjnej lub medycyny pracy. Ma to zastosowanie tylko wtedy, gdy dane są przetwarzane przez pracownika służby zdrowia, który podlega prawnemu obowiązkowi zachowania tajemnicy zawodowej.
- Dane reprezentują ważne informacje, które służą interesowi publicznemu, badaniom naukowym, badaniom historycznym lub celom statystycznym i w przypadku których usunięcie danych mogłoby zakłócić lub zatrzymać postęp w osiąganiu celu, który był celem przetwarzania.
- Dane są wykorzystywane do ustalenia obrony prawnej lub w celu dochodzenia innych roszczeń prawnych.
Jak widać, w grę wchodzi wiele zmiennych i każde żądanie będzie musiało zostać ocenione indywidualnie. Dodaj do tego ciężar techniczny śledzenia wszystkich miejsc, w których dane osobowe są przechowywane lub przetwarzane, i łatwo zrozumieć, dlaczego nowe prawa do prywatności RODO mogą być znaczącym obciążeniem dla zgodności niektórych organizacji. Poradnik Kryptosa, wobec pracodawców może idealnie obrazować kwestię prawa do bycia zapomnianym.
Organizacja może zażądać „uzasadnionej opłaty” lub odrzucić wniosek o usunięcie danych osobowych, jeśli organizacja może uzasadnić, że wniosek był nieuzasadniony lub nadmierny.
Szablon żądania prawa do bycia zapomnianym
RODO nie określa, co pociąga za sobą prawidłowe żądanie usunięcia. Osoba może złożyć wniosek o usunięcie ustnie lub pisemnie. Prośbę tę można również skierować do dowolnego członka organizacji, a nie tylko do wyznaczonego kontaktu. Tak długo, jak wniosek spełnia powyższe warunki, jest ważny, nawet jeśli nie odnosi się do „Żądania usunięcia”, „prawa do bycia zapomnianym”, art. 17 lub RODO.
Może to stanowić wyzwanie dla organizacji, ponieważ każdy pracownik może otrzymać prawidłowe zapytanie ustne. Poniżej znajduje się przykładowy formularz „Prawo do usunięcia”, który może pomóc w usprawnieniu procesu. Pamiętaj, że jest to tylko szablon, który można modyfikować w celu dostosowania do potrzeb organizacji.
Prawo do usunięcia danych – formularz zapytania
Masz prawo poprosić nas o usunięcie wszelkich danych osobowych, które przechowujemy na Twój temat, zgodnie z ogólnym rozporządzeniem UE o ochronie danych (RODO).
Dołożymy wszelkich starań, aby odpowiedzieć niezwłocznie, aw każdym razie w ciągu jednego miesiąca od:
Nasz odbiór twojej pisemnej prośby; lub
-Otrzymujemy wszelkie dodatkowe informacje, które możemy poprosić o podanie, aby umożliwić nam spełnienie Twojego żądania, w zależności od tego, co nastąpi później.
-Informacje podane w tym formularzu zostaną wykorzystane wyłącznie w celu identyfikacji danych osobowych, o które prosisz, aby je usunąć i w odpowiedzi na Twoje żądanie. Nie musisz wypełniać tego formularza, aby złożyć wniosek, ale dzięki temu łatwiej będzie nam szybko przetworzyć Twoje zapytanie.
SEKCJA 1: Dane osoby żądającej informacji
Pełne imię i nazwisko:
Adres:
Kontaktowy numer telefonu:
Adres e-mail:
SEKCJA 2: Czy jesteś osobą, której dane dotyczą?
Proszę zaznaczyć odpowiednie pole i przeczytać następujące instrukcje.
TAK: Jestem osobą, której dane dotyczą. Załączam dowód mojej tożsamości (patrz poniżej). (Proszę przejść do sekcji 4)
NIE: Działam w imieniu osoby, której dane dotyczą. Załączam pisemne upoważnienie osoby, której dane dotyczą, oraz dowód tożsamości osoby, której dane dotyczą, i mojej własnej tożsamości (patrz poniżej). (Proszę przejść do części 3)
Aby mieć pewność, że usuwamy dane odpowiedniej osoby, wymagamy od Ciebie przedstawienia dowodu tożsamości i adresu. Prześlij nam kserokopię lub zeskanowany obraz (nie wysyłaj oryginałów) jednego lub obu następujących elementów:
1) Dowód tożsamości
Paszport, prawo jazdy ze zdjęciem, dowód osobisty, akt urodzenia.
2) Dowód adresu
Rachunek za media, wyciąg bankowy, wyciąg z karty kredytowej (nie starszy niż 3 miesiące); aktualne prawo jazdy;
Jeśli nie jesteśmy zadowoleni, że jesteś tym, za kogo się podajesz, zastrzegamy sobie prawo do odmowy przyjęcia twojego żądania.
SEKCJA 3: Dane osoby, której dane dotyczą (jeśli inne niż w sekcji 1)
Pełne imię i nazwisko:
Adres:
Kontaktowy numer telefonu:
Adres e-mail:
SEKCJA 4: Powód żądania usunięcia
Biorąc pod uwagę delikatny charakter usuwania danych osobowych, art. 17 ust. 1 RODO wymaga spełnienia pewnych warunków przed rozpatrzeniem wniosku. Podaj nam powód, dla którego chcesz usunąć swoje dane, i dołącz do tego wszelkie dokumenty uzasadniające.
Proszę zaznaczyć odpowiednie pole:
Uważasz, że Twoje dane osobowe nie są już potrzebne do celów, dla których je pierwotnie zgromadziliśmy.
Nie wyrażasz już zgody na przetwarzanie przez nas Twoich danych osobowych.
Sprzeciwiasz się przetwarzaniu przez nas Twoich danych osobowych, tak jak ma to prawo na podstawie art. 21 RODO.
Uważasz, że Twoje dane osobowe zostały przetworzone niezgodnie z prawem.
Uważasz, że podlegamy prawnemu obowiązkowi UE lub państwa członkowskiego, który wymaga usunięcia twoich danych osobowych.
Jesteś dzieckiem, reprezentujesz dziecko lub byłeś dzieckiem w momencie przetwarzania danych i czujesz, że Twoje dane osobowe zostały wykorzystane do zaoferowania Ci usług społeczeństwa informacyjnego.
SEKCJA 5: Jakie informacje chcesz usunąć?
Opisz informacje, które chcesz usunąć. Podaj wszelkie istotne informacje, które Twoim zdaniem pomogą nam zidentyfikować informacje. Pomocne będzie podanie adresu URL każdego linku, który chcesz usunąć.
Wyjaśnij również, jeśli nie jest jasne, dlaczego linkowana strona dotyczy Ciebie lub osoby, którą reprezentujesz w tym formularzu.
Proszę to zanotować. W pewnych okolicznościach, w których usunięcie niekorzystnie wpłynęłoby na swobodę wypowiedzi, jest sprzeczne z obowiązkiem prawnym, działa wbrew interesowi publicznemu w dziedzinie zdrowia publicznego, działa wbrew interesowi publicznemu w dziedzinie badań naukowych lub historycznych lub zabrania tworzenia w celu obrony prawnej lub dochodzenia innych roszczeń prawnych możemy nie być w stanie usunąć wymaganych przez Ciebie informacji zgodnie z art. 17 ust.3 RODO. W takich przypadkach zostaniesz niezwłocznie poinformowany i otrzymasz pełne uzasadnienie tej decyzji.
Chociaż w większości przypadków z przyjemnością usuniemy żądane dane osobowe, zastrzegamy sobie jednak prawo, zgodnie z art. 12 ust.5 RODO, do pobrania opłaty lub odrzucenia wniosku, jeśli zostanie uznany za „oczywiście bezpodstawne lub nadmierne. ”Dołożymy jednak wszelkich starań, aby w razie potrzeby usunąć dane osobowe.
SEKCJA 6: Deklaracja
Pamiętaj, że każda próba wprowadzenia w błąd może skutkować wszczęciem postępowania karnego.
Potwierdzam, że przeczytałem i zrozumiałem warunki tego formularza dostępu do tematu i potwierdzam, że informacje podane w niniejszym wniosku do ______________ są prawdziwe. Rozumiem, że ________________ jest konieczne do potwierdzenia mojej / tożsamości osoby, której dane dotyczą, i może być konieczne uzyskanie bardziej szczegółowych informacji w celu zlokalizowania prawidłowych danych osobowych.
Podpisano: ………………………………………… Data: …………… ..
Najnowsze komentarze